Standardmäßig verschlüsselt.
Immer. Ohne Ausnahme.
Jede Nachricht, jeder Anruf, jede Aufgabe, jede Datei. Verschlüsselt auf deinem Gerät, entschlüsselt nur auf dem Gerät des Empfängers. Unsere Server sehen niemals den Inhalt.
Vom Tippen bis zum Lesen.
Vier Schritte, die passieren, jedes Mal — in weniger als 40 Millisekunden.
Schlüssel-Austausch
Beim ersten Kontakt tauschen eure Geräte öffentliche X25519-Schlüssel aus. Private Schlüssel verlassen das Gerät nie.
Doppelter Ratchet
Für jede Nachricht wird ein neuer Sitzungsschlüssel erzeugt. Selbst wenn ein Schlüssel kompromittiert wird — alte und neue Nachrichten bleiben sicher.
Versiegelter Absender
Die Nachricht wird doppelt verschlüsselt, damit nicht einmal unser Server weiß, wer sie geschickt hat.
Integritäts-Prüfung
HMAC auf dem Empfängergerät prüft, dass die Nachricht unterwegs nicht verändert wurde.
Deine Passphrase. Deine Kontrolle.
Koro generiert eine BIP39-basierte 12-Wort-Passphrase. Wir speichern sie nirgendwo. Verlierst du sie, verlierst du den Zugang — auch wir können dir nicht helfen. Das ist der Preis dafür, dass niemand außer dir deine Nachrichten lesen kann.
Vertrauen, das geprüft wird.
Scope: Vollständiger Kernel + iOS/Android Clients
Ergebnis: Keine kritischen, 2 hohe Funde — behoben in 3.1.0
Bericht lesenScope: Schlüssel-Austausch-Protokoll v3
Ergebnis: Keine kritischen, 1 hoher Fund — behoben in 2.8.4
Bericht lesenScope: Web-Client und WebRTC-Pfad
Ergebnis: Keine hohen Funde, 3 mittlere — behoben in 2.6.0
Bericht lesenWas wir an Behörden geliefert haben.
Die kurze Antwort: nichts Entschlüsselbares. Die lange Antwort, mit Rechtsgrundlage pro Land, steht im aktuellen Bericht.
Bericht Q1 2026 öffnen